Capture du trafic de téléphone mobile sur wireshark
Comment puis-je capturer le trafic de téléphone mobile sur wireshark?
10 réponses
Voici quelques suggestions:
Pour les téléphones Android, n'importe quel réseau : racine de votre téléphone, puis installez tcpdump dessus. cette application est un wrapper tcpdump qui installera tcpdump et vous permettra de démarrer des captures en utilisant une interface graphique. Astuce: Vous devez assurez-vous de fournir le nom de l'interface pour la capture et cela varie d'un appareil à un autre, par exemple -i eth0 ou -je tiwlan0 - ou utilisez -je tout, pour enregistrer tous interfaces
-
Pour Android 4.0 + téléphones: Android PCAP de Kismet utilise L'interface USB OTG pour prendre en charge la capture de paquets sans nécessiter de racine. Je n'ai pas essayé cette application, et il y a quelques restrictions sur le type d'appareils pris en charge (voir leur page)
-
Pour Android Téléphones: tPacketCapture utilise le service VPN Android pour intercepter les paquets et les capturer. J'ai utilisé cette application avec succès, mais il semble également affecter la performance avec de grands volumes de trafic (par exemple le streaming vidéo)
Pour les appareils IOS 5+, n'importe quel réseau: iOS 5 a ajouté une fonctionnalité Remote virtual interface (RVI) qui vous permet d'utiliser des programmes Mac OS X packet trace pour capturer des traces à partir d'un appareil iOS. Voir ici pour plus de détails,
-
Pour tous les téléphones, wi-fi seulement: configurez votre PC en tant que point d'accès sans fil , puis exécutez wireshark sur le PC
Pour tous téléphones, wi-fi uniquement: obtenez un appareil de capture {[8] } capable de renifler le wi-fi. Ceci a l'avantage de vous donner 802.11 x-têtes, mais vous risquez de rater certains des paquets
Capture en utilisant un serveur VPN : il est assez facile de configurer votre propre serveur VPN en utilisant OpenVPN. Vous pouvez ensuite acheminer votre trafic via votre serveur en configurant l'appareil mobile en tant que client VPN et capturer le trafic sur l'extrémité du serveur.
En plus de l'excellente réponse de rupello, un truc "sale" mais très efficace:
Pour tous les téléphones, n'importe quel réseau (local) : Configurez votre PC sur Man-In-the-Middle Votre appareil mobile.
Utilisez Ettercap pour faire ARP spoofing entre votre appareil mobile et votre routeur, et tout le trafic de votre mobile apparaîtra dans Wireshark. Voir ce tutoriel pour les détails
Une autre option qui n'a pas été suggérée ici est d'exécuter l'application que vous souhaitez surveiller dans L'émulateur Android à partir du SDK Android. Vous pouvez facilement capturer le trafic avec wireshark sur la même machine.
C'était l'option la plus facile pour moi.
Wireshark + OSX + iOS:
Excellent aperçu jusqu'à présent, mais si vous voulez des détails pour Wireshark + OSX + iOS:
- installez Wireshark sur votre ordinateur
- connectez l'appareil iOS à l'ordinateur via un câble USB
- connectez l'appareil iOS et l'ordinateur au même réseau WiFi
- exécutez cette commande dans une fenêtre de terminal OSX:
rvictl -s x
oùx
est L'UDID de votre appareil iOS. Vous pouvez trouver L'UDID de votre appareil iOS via iTunes (assurez-vous que vous utilisez L'UDID et non le numéro de série). - aller à Wireshark
Capture->Options
, une boîte de dialogue apparaît, cliquez sur la lignervi0
puis appuyez sur le boutonStart
.
Maintenant, vous verrez tout le trafic réseau sur l'appareil iOS. Il peut être assez écrasante. Un couple de pointeurs:
- n'utilisez pas iOS avec un VPN, vous ne pouvez pas comprendre le trafic crypté
- utilisez des filtres simples pour vous concentrer sur le trafic intéressant
-
ip.addr==204.144.14.134
affiche le trafic avec un adresse source ou destination de 204.144.14.134 -
http
affiche uniquement le trafic http
Voici un exemple de fenêtre représentant le trafic TCP pour le téléchargement pdf à partir de 204.144.14.134:
Pour téléphone Android j'ai utilisé tPacketCapture: https://play.google.com/store/apps/details?id=jp.co.taosoftware.android.packetcapture&hl=en
Cette application était une bouée de sauvetage, Je déboguais un problème avec l'échec de la poignée de main SSL/TLS sur mon application Android. J'ai essayé de configurer un réseau ad hoc afin que je puisse utiliser wireshark sur mon ordinateur portable. Il ne fonctionne pas pour moi. Cette application m'a rapidement permis de capturer le trafic réseau, de le partager sur mon Google Drive afin que je puisse le télécharger sur mon ordinateur portable où je pouvais examiner avec Wireshark! Génial et aucune racine requise!
Packet Capture Android app implémente un VPN qui enregistre tout le trafic réseau sur L'appareil Android. Vous n'avez pas besoin de configurer un serveur VPN / proxy sur votre PC. N'a pas besoin de la racine. Prend en charge le décryptage SSL que tPacketCapture ne fait pas. Il comprend également une bonne visionneuse de journal.
Faites de votre ordinateur portable un point d'accès wifi pour votre téléphone (tout) et connectez-le à internet. Sniff trafic sur votre interface wifi en utilisant wireshark.
Vous apprendrez à connaître beaucoup de choses anti-vie privée!
De même à faire de votre PC un point d'accès sans fil, mais peut être beaucoup plus facile, est en utilisant la connexion inverse. Si vous avez un téléphone HTC, ils ont une belle option de connexion inverse appelée "Internet pass-through", sous les paramètres de partage réseau/réseau mobile. Il achemine tout votre trafic à travers votre PC et vous pouvez simplement exécuter Wireshark là-bas.
Installez Fiddler sur votre PC et utilisez-le comme proxy sur votre appareil Android.
Source: http://www.cantoni.org/2013/11/06/capture-android-web-traffic-fiddler
Pour Android , j'ai déjà utilisé tPacketCapture mais cela ne fonctionnait pas bien pour une application en streaming vidéo. J'utilise maintenant Shark . Vous devez être root pour l'utiliser cependant.
Il utilise TCPDump (vérifiez les arguments que vous pouvez transmettre) et crée un fichier pcap qui peut être lu par Wireshark. Les arguments par défaut sont généralement assez bons pour moi.